grav 产品漏洞列表 / CVE 中文分析 46

grav 产品相关 46 条漏洞，AI 中文标题与摘要、CVSS、POC 一站汇总。

grav是一款基于Markdown的开源内容管理系统，本页面聚合了该应用存在的各类安全漏洞信息。收录内容涵盖远程代码执行、权限绕过、信息泄露等高危弱点，时间范围涵盖自该产品发布以来的历史披露记录，旨在提供全面的安全态势视图。访问者可通过此页面追踪特定厂商的安全公告动态，深入理解同类架构下的常见弱点成因，或检索grav版本的历史漏洞详情以辅助风险评估与补丁升级决策。

厂商: getgrav

CVE ID	标题	CVSS	风险等级	Published
CVE-2020-37256	Grav Admin插件页面编辑器跨站脚本漏洞 CWE-79	5.4	Medium	2026-06-25
CVE-2026-56701	Grav SVG上传XML外部实体注入漏洞 CWE-611	6.5	Medium	2026-06-23
CVE-2026-42844	Grav 安全漏洞 CWE-434	-	-	2026-05-12
CVE-2026-44738	Grav 信息泄露漏洞 CWE-200	7.7	High	2026-05-11
CVE-2026-42842	Grav 跨站脚本漏洞 CWE-79	5.4	Medium	2026-05-11
CVE-2026-42613	Grav 输入验证错误漏洞 CWE-20	9.4	Critical	2026-05-11
CVE-2026-42612	Grav 跨站脚本漏洞 CWE-79	8.5	High	2026-05-11
CVE-2026-42611	Grav 跨站脚本漏洞 CWE-79	8.9	High	2026-05-11
CVE-2026-42610	Grav 安全漏洞 CWE-863	6.5	Medium	2026-05-11
CVE-2026-42609	Grav 安全漏洞 CWE-269	8.1	High	2026-05-11
CVE-2026-42608	Grav 路径遍历漏洞 CWE-22	-	-	2026-05-11
CVE-2026-42607	Grav 代码注入漏洞 CWE-94	9.1	Critical	2026-05-11
CVE-2026-42841	Grav 跨站脚本漏洞 CWE-79	-	-	2026-05-11
CVE-2025-66312	Grav 跨站脚本漏洞 CWE-79	5.4^AI	Medium^AI	2025-12-01
CVE-2025-66311	Grav 跨站脚本漏洞 CWE-79	5.4^AI	Medium^AI	2025-12-01
CVE-2025-66310	Grav 跨站脚本漏洞 CWE-79	5.4^AI	Medium^AI	2025-12-01
CVE-2025-66309	Grav 跨站脚本漏洞 CWE-79	6.1^AI	Medium^AI	2025-12-01
CVE-2025-66308	Grav 跨站脚本漏洞 CWE-79	5.4^AI	Medium^AI	2025-12-01
CVE-2025-66307	Grav 安全漏洞 CWE-204	6.5	Medium	2025-12-01
CVE-2025-66306	Grav 安全漏洞 CWE-639	4.3	Medium	2025-12-01
CVE-2025-66305	Grav 安全漏洞 CWE-248	4.9^AI	Medium^AI	2025-12-01
CVE-2025-66304	Grav 安全漏洞 CWE-200	6.2	Medium	2025-12-01
CVE-2025-66303	Grav 资源管理错误漏洞 CWE-400	4.9	Medium	2025-12-01
CVE-2025-66302	Grav 路径遍历漏洞 CWE-22	6.8	Medium	2025-12-01
CVE-2025-66301	Grav 授权问题漏洞 CWE-285	4.3^AI	Medium^AI	2025-12-01
CVE-2025-66300	Grav 路径遍历漏洞 CWE-22	8.5	High	2025-12-01
CVE-2025-66299	Grav 安全漏洞 CWE-94	8.8	High	2025-12-01
CVE-2025-66298	Grav 安全漏洞 CWE-1336	5.3^AI	Medium^AI	2025-12-01
CVE-2025-66297	Grav 安全漏洞 CWE-1336	7.2^AI	High^AI	2025-12-01
CVE-2025-66296	Grav 安全漏洞 CWE-266	8.8	High	2025-12-01

grav 产品累计公开 46 条 CVE 漏洞，本页提供按时间倒序的完整列表，包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

grav 产品漏洞列表 / CVE 中文分析 46

目标达成感谢每一位支持者 — 我们达成了 100% 目标！